Microsoft Defensar ATP
La dinàmica, potent i en constant evolució La plataforma Microsoft Threat Protection (MTP) per a entorns de col·laboració digital i productivitat basada en el núvol de Microsoft 365 ha rebut noves API (interfície de programació d'aplicacions). La companyia ha confirmat ara que les noves API de protecció contra les amenaces fan que la plataforma estigui 'Integration Ready', cosa que significa que les organitzacions poden integrar de manera fiable la plataforma de seguretat dins del seu ecosistema de programari per protegir-lo contra amenaces conegudes i desconegudes.
Microsoft ho ha fet va anunciar noves API per a la plataforma Microsoft Threat Protection (MTP). A més, el fabricant del sistema operatiu Windows 10 ha afegit que la plataforma ja està 'preparada per a la integració'. MTP és essencialment una plataforma que proporciona a les organitzacions mecanismes de resposta i detecció d’amenaques entre dominis dins dels seus entorns de Microsoft 365. Recopila dinàmicament dades brutes de diversos punts finals de dominis individuals. A continuació, la plataforma analitza les dades d’amenaça per donar una visió completa dels vectors d’atacs perquè es puguin detectar, investigar, prevenir i respondre d’una manera eficient.
La plataforma de protecció contra les amenaces de Microsoft obté diverses noves API, juntament amb Splunk Enterprise i Micro Focus ArcSight FlexConnector:
Microsoft ha anunciat la inclusió de noves API per a la plataforma MTP. Aquests inclouen l’API Incidents i l’API de caça d’amenaques entre productes. A més, les alertes MTP estaran disponibles aviat mitjançant l'API de Microsoft Graph Security.
A més, Microsoft ha indicat que té previst afegir una interfície de transmissió d'esdeveniments, que transmetrà les dades d'esdeveniments a fonts externes perquè els professionals de la seguretat puguin analitzar-les amb altres fonts de dades i desenvolupar anàlisis personalitzades. La companyia fins i tot va afirmar que les dues noves API només formen part d’un nou conjunt d’APIs que s’estan desenvolupant a casa. Aquestes noves API es revelaran gradualment i s’incorporaran al MTP. Segons els informes, estan dissenyats per satisfer les necessitats dels professionals de la seguretat.
NOU BLOG: Un exemple real del món de Microsoft Threat Protection i XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Ceh master (@derk_hell) 16 de setembre de 2020
Microsoft va assenyalar que la 'API d'incidents' pot revelar detalls exhaustius sobre incidents MTP. L’empresa insisteix que es tracta d’una evolució respecte a mecanismes d’alerta simples. L'API Incident permet als equips de seguretat supervisar i analitzar l'abast complet dels atacs i serveis afectats. Les dades múltiples de dades inclouen informació sobre la gravetat i les entitats responsables de les alertes.
Microsoft anuncia noves API de protecció contra amenaces, la plataforma ja està preparada per a la integració #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q via @NeowinFeed
- Atle Vatland (@atlevatland) 16 de setembre de 2020
L ''API de caça d'amenaces entre productes' permetrà als professionals de la seguretat l'accés basat en consultes a magatzems de dades en brut a MTP. Els equips de gestió d’amenaces de dades i xarxes poden utilitzar la seva pròpia experiència i el coneixement existent per crear consultes personalitzades per detectar amenaces. No està clar si Microsoft permetrà als professionals de la seguretat compartir les seves consultes personalitzades amb altres equips per augmentar encara més la detecció d’amenaces actives abans que afectin negativament qualsevol organització.
A part de les noves API, Microsoft també va anunciar els connectors Splunk Enterprise i Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Actualment, estan disponibles al mode 'Visualització prèvia'. El primer permet a les organitzacions integrar incidents de seguretat amb Splunk Enterprise, mentre que el segon fa el mateix amb ArcSight.
Etiquetes Microsoft
